The Synopsys Software Integrity Group is now Black Duck®. Learn More

GitHub Copilot 和 ChatGPT 等 AI 编码助手可为您的开发人员带来变革,帮助您比以往更快地创新和交付软件。Black Duck 解决方案可帮助您在充分利用 AI 生成代码的同时管理风险。

AI 生成的代码:和训练的代码一样好吗?

AI 编码助手利用的大型语言模型 (LLM) 已针对数百万行开源软件以及互联网上其他公开可用的源代码进行了训练。AI 可以将上述代码的问题变成您的代码问题。

缺陷和漏洞

大多数 AI 编码助理都无法确定自己训练的代码是否安全优质。如果不小心,互联网的漏洞就可能会成为您的漏洞。

版权和许可风险

有时候,AI 生成的代码就是许可开源项目的代码拷贝。如果是这样,就可能会给您带来潜在的知识产权侵权风险。

借助 Black Duck 安全放心地使用 AI

在提交之前查找并修补 AI 生成代码中的缺陷

Black Duck 静态代码分析解决方案可帮助您的团队在确保 AI 生成的代码安全、优质且合规之后,再提交到您的应用代码库。

 

Fix
Detect open Source snippets in AI generated code

检测 AI 生成代码中的开源代码片段

Black Duck® 软件组成分析 (SCA) 的代码片段分析,可确保您识别无论是您自己的开发人员引入到代码中的还是AI生成的开源代码片段,以避免意外承担开源许可责任或出现知识产权违规问题。

确保您的 AppSec 计划已准备好紧跟 AI 的步伐

有一点很确定。AI 意味着更多的代码、更快的速度和新的软件风险形态。您是否准备好了 AppSec 计划? 借助 Black Duck,您可以在 DevOps 工作流中构建安全性,这样您的团队就可以在保持安全的同时快速构建。

生成式 AI 将颠覆软件编码。结合开发自动化技术,它可以自动完成高达 30% 的程序员工作。"

Gartner 2023 年度人工智能成熟度曲线

|

了解有关管理 AI 风险的更多信息

了解 OSS 安全、质量和许可风险

了解 Black Duck 如何提供对开源组件的可见性